فوری : آسیب پذیری وب سرورهای آپاچی، وصله کنید
CVE-2019-0211, affects Apache web server releases for Unix systems only, from 2.4.17 to 2.4.38
@roozbeh_learning
☣ROOZBEH TIntel Depratment
www.roozbehgroup.com
CVE-2019-0211, affects Apache web server releases for Unix systems only, from 2.4.17 to 2.4.38
@roozbeh_learning
☣ROOZBEH TIntel Depratment
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
COBIT Performance Managemrt ( CPM) @roozbeh_learning 👈🏼 www.roozbeh.academy
مدیریت کارایی یک بخش مهم از یک سیستم حکمرانی و مدیریت است. در این راستا دنبال این هستیم که چقدر و با چه کیفیتی سیستم مدیریت و حکمرانی و تمام اجزایش در سازمان ما کار میکنند .
پی گیری میکنیم که چطور میتوان در خصوص ارتقای سطح موارد فوق به میزان دلخواه اقدام کرد.
برای این منظور از مفاهیم و روشهای کبیت ۲۰۱۹ نظیر سطوح توانمندی و سطوح بلوغ استفاده میکنیم .
مدیریت کارایی کبیت یا CPM ، مفاهیم و فعالیت های مرتبط با موضوعات فوق را مورد بررسی قرار میدهد .
اصول CPM به تعداد ۵ اصل میباشند .
برای اطلاع بیشتر در خصوص پیاده سازی CPM ، به مستند
COBIT 2019 Framework: Governance and management objective guide
مراجعه فرمایید.
- سطوح قابلیت فرایند ها: کبیت از مدل CMMI در این خصوص پشتیبانی میکند . سطوح از ۰ تا ۵ درجه بندی میشوند . این قابلیت بدین معنا است که چقدر خوب پروسه ای پیاده شده است و چقدر توانا کار میکند.
در تصاویر داده شده در فوق ، خصوصیات هر سطح را میتوانید بیابید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
پی گیری میکنیم که چطور میتوان در خصوص ارتقای سطح موارد فوق به میزان دلخواه اقدام کرد.
برای این منظور از مفاهیم و روشهای کبیت ۲۰۱۹ نظیر سطوح توانمندی و سطوح بلوغ استفاده میکنیم .
مدیریت کارایی کبیت یا CPM ، مفاهیم و فعالیت های مرتبط با موضوعات فوق را مورد بررسی قرار میدهد .
اصول CPM به تعداد ۵ اصل میباشند .
برای اطلاع بیشتر در خصوص پیاده سازی CPM ، به مستند
COBIT 2019 Framework: Governance and management objective guide
مراجعه فرمایید.
- سطوح قابلیت فرایند ها: کبیت از مدل CMMI در این خصوص پشتیبانی میکند . سطوح از ۰ تا ۵ درجه بندی میشوند . این قابلیت بدین معنا است که چقدر خوب پروسه ای پیاده شده است و چقدر توانا کار میکند.
در تصاویر داده شده در فوق ، خصوصیات هر سطح را میتوانید بیابید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
برای برخی مواقع لازم است برای بیان کارایی بالاتر ، سطوح بالاتر در مدل مطرح شده را هدف قرار دهیم اما درعین حال جزییات( granularity) خاصی برای اعمال به هر پروسه مد نظر نیست .
در کبیت ۲۰۱۹ شما میتوانید سطح بلوغ را بعنوان یک میزان کارایی در یک سطح خاص و گستره اختصاصی تعریف و ارزیابی کنید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
در کبیت ۲۰۱۹ شما میتوانید سطح بلوغ را بعنوان یک میزان کارایی در یک سطح خاص و گستره اختصاصی تعریف و ارزیابی کنید.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
در مدل ارزیابی حکمرانی و مدیریت سازمان ، کیفیت اطلاعات نیز بایستی مورد ارزیابی و مداقه قرار گیرد .
شرایط کیفی مدنظر را در تصویر ببینید
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
شرایط کیفی مدنظر را در تصویر ببینید
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
خب ، اگر میخواهید بدانید در سازمان شما روی چه قسمتهایی برای افزایش سطح توانمندی حکمرانی و مدیریت کار شود بهتر است فاکتور های طراحی مندرج در تصویر فوق را یک مرور کنید . این موارد ، خط دهنده به اهداف شما هستند .
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
اصولا چرا تاکید میشود هر سازمانی از کبیت استفاده کند؟
- برای ساخت یافته کردن : بتوانیم برای تفکرات مدیریتی فناوری اطلاعات یک ساختار ایجاد کنیم .بتوانیم چک لیست های مورد نیاز برای ممیزی داشته باشیم
تا ارزیابی از بهینگی فرایندها بدست اوریم بدانیم کجا هستیم و به کجا میخواهیم برویم . این نگاه بصورت جامع در اکستر سمفونیکی که ماحصل تلاش کلیه اجزای سازمان است حاصل میگردد.
من با کبیت میتوانم شرح فعالیت ها و خروجی های انها، نقش افراد در راستای تلاش برای رسیدن به اهداف را مشخص کنم برای این کار متریک ( سنجه) های مشخصی خواهم داشت تا با غرض ورزی داوری نکنم.
باید بدانم کبیت فرای ITSM است.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
میتوانید از کبیت برای ارتقاء امنیت سازمان به روشی ساختارمند استفاده کنید که هرکسی ساز خود را نزند.
خصوصا فرایند ها نیازمند توجهی وافر هستند که نقشی تعیین کننده در امنیت دارند . با پیاده سازی صحیح کبیت بدین اهداف نائل شوید .
درصورت نیاز به مشاوره اجرا یا اموزش با مدیریت اموزش اکادمی تماس حاصل نمایید
واتس اپ 09902857289
- برای ساخت یافته کردن : بتوانیم برای تفکرات مدیریتی فناوری اطلاعات یک ساختار ایجاد کنیم .بتوانیم چک لیست های مورد نیاز برای ممیزی داشته باشیم
تا ارزیابی از بهینگی فرایندها بدست اوریم بدانیم کجا هستیم و به کجا میخواهیم برویم . این نگاه بصورت جامع در اکستر سمفونیکی که ماحصل تلاش کلیه اجزای سازمان است حاصل میگردد.
من با کبیت میتوانم شرح فعالیت ها و خروجی های انها، نقش افراد در راستای تلاش برای رسیدن به اهداف را مشخص کنم برای این کار متریک ( سنجه) های مشخصی خواهم داشت تا با غرض ورزی داوری نکنم.
باید بدانم کبیت فرای ITSM است.
@roozbeh_learning 👈🏼
واحد حکمرانی، مدیریت و فرایند های امنیت آکادمی آموزش روزبه
www.roozbeh.academy
میتوانید از کبیت برای ارتقاء امنیت سازمان به روشی ساختارمند استفاده کنید که هرکسی ساز خود را نزند.
خصوصا فرایند ها نیازمند توجهی وافر هستند که نقشی تعیین کننده در امنیت دارند . با پیاده سازی صحیح کبیت بدین اهداف نائل شوید .
درصورت نیاز به مشاوره اجرا یا اموزش با مدیریت اموزش اکادمی تماس حاصل نمایید
واتس اپ 09902857289
درسی که از سیل باید آموخت:
🚨فراموشی علم و دانش در جامعه اجرایی ایران
جدای از بی سابقه بودن بارندگی های اخیر ، نکته ای که با دقت در حوادث رخ داده در جای جای کشور میتوان دید این است که علم و مهندسی، در عمل مورد استفاده قرار نگرفته است .
اگر چه ما در تعداد دانشجویان و تعداد مقالات علمی در رتبه های بالایی هستیم اما به واقعیت ، این دانش ها در محیط و آنجایی که برای انها نوشته شده اند بکار گرفته نشده اند .
در همین رشته امنیت اطلاعات نگاهی بیاندازیم : فریم ورک ها ، استاندارد های مشخصی برای عملیات ها وجود دارد . ولی استفاده از آنها به ورطه فراموشی رفته است .
گیرم در دامنه اجرایی دولتی بنا به مسایلی ، دانش و علم بطور کامل مورد استفاده قرارنمیگیرد ، چرا گروههای متخصصین نیز به " رهایی" ! از دانش رسیده اند
🔻در چند روز گذشته اخبار خاصی در خصوص تهدیدات امنیتی از سوی گروهی خاص در فضای مجازی در حال دست به دست شدن بود . خصوصیت شبکه های اجتماعی پخش شدن سریع خبر است .حال در گروههای تخصصی امنیت، بسیاری نه تنها به این خبر توجهی نداشتند بلکه تلاش داشتند با وجهه گیری "شهروند خوب سایبری" ، دیگران را از صحبت کردن دراین خصوص در گروه تخصصی امنیت و فوروارد مطلب منع کنند . بقول یکی از این دوستان: " من تضمین میکنم ۱۰۰ درصد امکان هک وجود ندارد ، بحث نکنید" !!
این همان نکته ای است که بر آن تاکید داریم . اگر برخلاف درس های دانشگاه ، در بستر رودخانه بزرگراه امام علی( ع) ساخته میشود اگر بر خلاف تمام اصول علمی ، بر روی گسل حقانی چند مرکز مهم ملی ساخته میگردد، وقتی SIEM های ما افزونگی ندارند ، در مدیریت حوادث امنیتی هم وقتی خبری در حال پخش شدن هست غیر علمی برخورد میکنیم.
آیا رفتاری که برخی دوستان مبنی برکتمان پیش گرفته اند برمبنای اصول مدیریت حوادث امنیتی است ؟
آیا خودشان هیچ وقت عمل هک انجام داده اند تا بدانند یک فرد بدخواه چطور و چرا انگونه اطلاعیه مینویسد ؟
📍باشد که دانش از دانشگاه به مهارت تبدیل شده و از حفضیات به عمل بیاید بلکه از درد و رنج مردم کاسته شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨فراموشی علم و دانش در جامعه اجرایی ایران
جدای از بی سابقه بودن بارندگی های اخیر ، نکته ای که با دقت در حوادث رخ داده در جای جای کشور میتوان دید این است که علم و مهندسی، در عمل مورد استفاده قرار نگرفته است .
اگر چه ما در تعداد دانشجویان و تعداد مقالات علمی در رتبه های بالایی هستیم اما به واقعیت ، این دانش ها در محیط و آنجایی که برای انها نوشته شده اند بکار گرفته نشده اند .
در همین رشته امنیت اطلاعات نگاهی بیاندازیم : فریم ورک ها ، استاندارد های مشخصی برای عملیات ها وجود دارد . ولی استفاده از آنها به ورطه فراموشی رفته است .
گیرم در دامنه اجرایی دولتی بنا به مسایلی ، دانش و علم بطور کامل مورد استفاده قرارنمیگیرد ، چرا گروههای متخصصین نیز به " رهایی" ! از دانش رسیده اند
🔻در چند روز گذشته اخبار خاصی در خصوص تهدیدات امنیتی از سوی گروهی خاص در فضای مجازی در حال دست به دست شدن بود . خصوصیت شبکه های اجتماعی پخش شدن سریع خبر است .حال در گروههای تخصصی امنیت، بسیاری نه تنها به این خبر توجهی نداشتند بلکه تلاش داشتند با وجهه گیری "شهروند خوب سایبری" ، دیگران را از صحبت کردن دراین خصوص در گروه تخصصی امنیت و فوروارد مطلب منع کنند . بقول یکی از این دوستان: " من تضمین میکنم ۱۰۰ درصد امکان هک وجود ندارد ، بحث نکنید" !!
این همان نکته ای است که بر آن تاکید داریم . اگر برخلاف درس های دانشگاه ، در بستر رودخانه بزرگراه امام علی( ع) ساخته میشود اگر بر خلاف تمام اصول علمی ، بر روی گسل حقانی چند مرکز مهم ملی ساخته میگردد، وقتی SIEM های ما افزونگی ندارند ، در مدیریت حوادث امنیتی هم وقتی خبری در حال پخش شدن هست غیر علمی برخورد میکنیم.
آیا رفتاری که برخی دوستان مبنی برکتمان پیش گرفته اند برمبنای اصول مدیریت حوادث امنیتی است ؟
آیا خودشان هیچ وقت عمل هک انجام داده اند تا بدانند یک فرد بدخواه چطور و چرا انگونه اطلاعیه مینویسد ؟
📍باشد که دانش از دانشگاه به مهارت تبدیل شده و از حفضیات به عمل بیاید بلکه از درد و رنج مردم کاسته شود.
@roozbeh_learning 👈🏼
www.roozbeh.academy
کسانی که بالاترین نمره را در امتحانات ISACA کسب کرده اند.
این اقدام تا کنون از سوی ISC2 صورت نپذیرفته است
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
دارای بالاترین آمار قبولی در آزمون های رسمی ISC2
📍واتس اپ برای ثبت نام:09902857289
www.roozbeh.academy
این اقدام تا کنون از سوی ISC2 صورت نپذیرفته است
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
دارای بالاترین آمار قبولی در آزمون های رسمی ISC2
📍واتس اپ برای ثبت نام:09902857289
www.roozbeh.academy
CSME-Agenda-V19_0.pdf
7 MB
برنامه همایش که در سایت رسمی سنز اعلام شده است
برای مشاهده لایو اینستاگرام از کنفرانس سنز در الوظبی امارات 👇👇
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
سلام دوستان عزیز
سعی میکنم در حد توان از محل همایش برای شما گزارشی داشته باشم هم در تلگرام هم در اینستاگرام
روزبه نوروزی
سعی میکنم در حد توان از محل همایش برای شما گزارشی داشته باشم هم در تلگرام هم در اینستاگرام
روزبه نوروزی
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»